actividad 1 unidad 2
-
Upload
brenda-carolina -
Category
Education
-
view
325 -
download
3
description
Transcript of actividad 1 unidad 2
![Page 1: actividad 1 unidad 2](https://reader036.fdocumento.com/reader036/viewer/2022082703/5573ff97d8b42a06368b4ad2/html5/thumbnails/1.jpg)
Introducción a la auditoria
¿Que es?
Actividad consistente en emitir una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas
OBJETIVOS DE AUDITORIA INFORMATICA
Verificación de aspectos organizativos y administrativos de la función de Proceso de Datos
Verificación de los controles del ciclo de vida de un sistema
Verificación de los controles de acceso a instalaciones, terminales, librerías.
Mecanización de las actividades de Auditoria Interna
Formación informática interna
Colaborar con Auditores Externos
PLAN DE LA AUDITORIA
Definición del alcance y Objetivos
Presentación de información y recomendaciones9 /
Evaluación de controles
Análisis de los hechos detectados
Conocimiento y análisis de los procedimientos estándar
Procedimientos y pruebas de auditoría
Formación de opinión sobre los controles
![Page 2: actividad 1 unidad 2](https://reader036.fdocumento.com/reader036/viewer/2022082703/5573ff97d8b42a06368b4ad2/html5/thumbnails/2.jpg)
La Auditoría de la Seguridad de la Información
CONTROLES
Directivos
Preventiv
De detección
correctivos
De recuperaciónQUE HACER CON EL RIESGO
Eliminarlo
Asumirlo
Disminuirlo Transferirlo
PLAN DE CONTINGENCIAS
PlanificaciónEvaluacion
Prueba de viabilidad
![Page 3: actividad 1 unidad 2](https://reader036.fdocumento.com/reader036/viewer/2022082703/5573ff97d8b42a06368b4ad2/html5/thumbnails/3.jpg)
Principios deontológicos del auditor informático
Beneficio del auditado
CalidadCriterio propio
Capacidad
Discreción
Cautela Comportamiento profesional
ConfianzaEconomía Concentración en el trabajo
Formación continuada
Fortalecimiento y respeto a la profesión
Independencia
Información suficiente
Integridad moral
Legalidad
Libre competencia
No discriminación
No injerencia
Precisión
Secreto profesionalVeracidad
Servicio publico